一、制度基础审计程序
制度基础审计包括内部控制审计和真实性审计两个部分,而内部控制审计仅仅是对内部控制制度恰当性与有效性的审计。这种审计到底在真实性审计之前进行,还是在真实性审计中间进行,应视具体情况而定。如果与审计项目有关的内部控制制度,过去未作过评价或已作过评价而又发生了重大变化时,这种检查工作应当在制定审计项目计划时进行,这样有利于确定审计的要点及其检查范围和方法;如果与审计项目有关的控制制度,过去已作过系统检查而今又未发生变化或变动不大时,这种检查应在制定审计项目方案时进行;如果要对整个内部控制制度进行系统检查,一般均在实施审计开始时进行。制度基础审计的步骤,一般包括以下四个方面。
(一)适当性测试
适当性测试,主要是对内部控制制度的调查与描述,评价其应有控制环节是否业已规定齐全,有无欠妥之处。其主要步骤如下。
1.确定理想的控制模式
审计人员应通过搜集资料与查阅文件手段,充分了解单位经营管理情况,通过调查了解明确管理风险与控制要点,明确各项控制措施的目标与功能,明确为特定控制目标而需要设计的控制措施与方法,明确如何将内部控制与主要经营环节及业务相互衔接配套,构成有机的系统。总之,根据调查了解的情况,应清楚控制什么,怎样控制?达到设定目标的理想控制模式应该是什么?从而在心目中确定对现行的制度进行评估的标准。
2.描述现行内部制度
当理想的控制模式确定以后,审计人员就应该审查正在行使的内部控制制度。首先,应充分搜集各种成文的制度资料;其次,了解主要业务处理的受控过程、受控成效与存在的薄弱环节;最后,审查鉴别控制方法实施与控制职责实现,是否有效地防止或降低了错误与舞弊的风险。上述审查可通过文字说明、调查表及流程图等形式来描述。
3.将现行制度描述情况与理想模式进行比较并对现行制度的有效性及其控制进行评估
比较时,应注意现行控制程序与理想控制目标是否相联系;现行控制方法是否适合于既定的控制目标,能否满足控制标准的需要;现行制度与理想模式的差距等。进行分析初评时,主要识别出关键的控制以及控制的强点和弱点。所谓关键性控制,是指假如执行这些控制,就会避免错误或弊端的滋生,就会使人们深信这个制度能产生正确的结果。对于内部控制的弱点,应寻找解救性的控制措施。
对内部控制制度进行初评,可通过下列调查表和评价表进行反映。
(二)符合性测试
对内部控制制度的系统、功能及优缺点有了初步了解之后,便可据此确定对内部控制大概可予依赖利用的程度。但是,可予依赖利用的确切程度,还取决于内部控制制度的执行情况与结果,即各项活动及项目的执行是否遵循了合适的法律和规定,是否处于经济性、效率性和效果性的方式之中。因此,审计人员还有必要对单位现行内部控制进行认真的审查或符合性测试,以确定其是否实际存在,其执行情况符合制度规定的程度,是否发挥作用。
根据规定的控制制度对实际生产、技术、经营或是会计、财务活动进行检查,以确定这些控制环节是否确实存在,是否始终相符,有无失控之处等。把这种符合性测试同这些控制的辨认结合起来,就可以确定该制度产生正确结果的可以依赖程度。
符合性测试旨在检查现行制度是否充分有效或能否取得预定结果。由于单位业务繁杂,不可能进行全面检查,只能根据生产经营活动的特点以及不同业务环节,进行抽样检查。抽样检查重点要根据业务性质与控制目的重要性而定。
一般测试步骤如下。
1.业务测试
业务测试是指审计人员按照业务每个类型编号,对单位重要经济业务所作的检查,借以判明内部控制系统中不应缺少的几个控制在业务处理过程中是否确实存在。在进行业务测试时,一般要根据单位的经营环节或重要业务划分成若干类型或子系统。每个类型中的有关业务应具有内在联系,否则没有必要归属为一个子系统;对每一种类型或子系统的业务进行抽样检查,检查其业务有没有按既定的方式处理,如果没有,则说明该控制系统出了故障,凡经该系统处理过的业务都存在误差的可能。
2.功能测试
